近日,已发布的补丁包含 UpdraftPlus 中的“严重”安全漏洞,这是一个安装量超过300 万的 WordPress 插件,可以武器化以使用易受攻击站点上的帐户下载站点的私人数据。 “从...
四款开源日志收集工具简介及特点分析
企业无论是已经使用了开源日志收集工具,还是准备选择一款或多款工具,都有必要了解日志收集工具的关键要求。这些要求包括:高数据吞吐量、可靠性、可扩展性、灵活性、安全性以及资源(CPU和内存)消耗等。本文讨...
武装你的浏览器:渗透测试插件推荐
1 FOFA Pro ViewFOFA Pro view 可以帮助我们快速获取网站IP的相关信息,包括IP定位,端口信息,资产信息等等。但是现在fofa由于某些原因,fofa.so暂时不启用,改用了f...
WordPress 生态中恶意插件的大规模研究
工作来源USENIX Security 2022工作背景全球 37%+ 的网站、63%+ CMS 网站都运行在 WordPress 上。但过去研究过 Google Play 应用商店中的恶意程序、Ch...
wireshark-forensics-plugin:网络取证分析插件
wireshark-forensics-plugin介绍毫无疑问,Wireshark是目前应用最为广泛的网络流量分析工具,无论是实时网络流量分析,还是信息安全取证分析,或是恶意软件分析,Wiresha...
研究人员在三种WordPress插件中发现高危漏洞
近日,WordPress安全公司Wordfence的研究人员发现一项严重的漏洞,它可以作用于三种不同的WordPress插件,并已影响超过84000个网站。该漏洞的执行代码被追踪为CVE-2022-0...
神兵利器 | 网络安全单兵工具
项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力。Yak是绝大部分 “数...
BurpSuite2022插件介绍
文章首发于:火线Zone社区(https://zone.huoxian.cn/)最近在我新的虚拟机上,安装了Burp 2021.12版本,顺便重新装一下一些插件,供我在挖掘SRC中可以更加方便,获取更...
PHP Everywhere 插件中存在严重RCE,影响数千个 WordPress 站点
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士WordPress 插件 “PHP Everywhere” 中存在多个严重漏洞,可导致攻击者在受影响系统上执行任意代码。该插件用于全球3万...
让谷歌浏览器fofa插件活过来
文章来源 :洛米唯熊0x00:前言众所周知,fofa前段时间因为某种神秘原因,主站被神秘消失了。那段时间引起了圈内很多人的躁动,堪比过年!0x01:开始谷歌浏览器有个fofa插件,"FOFA...
神兵利器:一款适用于红蓝对抗中的仿真钓鱼系统
Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过简单的配...
WordPress SQL注入漏洞|CVE-2022-21661 分析与复现
一、漏洞描述WordPress是一个用PHP编写的免费开源内容管理系统,由于clean_query函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情况。这已经在WordPress...
77